Edit

Payment Support

吾輩は猫である。名前はまだない。どこで生れたか頓と見当がつかぬ。何でも薄暗いじめじめした所でニャーニャー泣いていた事だけは記憶している。

『Risk Management』20年 10月号
2020-10-01

Risk Management

10月号

INDEX

リスク委員会での強固な関係を構築する

ニールホッジ[*]

リスク管理と保険を最大限に活用する時があるとすれば、それは今である。 COVID-19のパンデミックは、操業停止、レイオフ、プロジェクト中止、サプライチェーンの大規模な再編を余儀なくさせた。また、企業は、繁栄または存続のために緊急の資金を必要とする事業領域に支出を集中させた。

リスク専門家は、これらのプロセスの中心的役割を果たしてきた。しかし、取締役会やリスク委員会は、リスク専門家のスキル、専門知識、経験を見落として、彼らの役割を狭義にとらえることが、まだ一般的である。

さらに、経営幹部やリスク委員会は、企業や業界横断的な経験から得られた洞察を共有することができず、自らがリスク議論に貢献できることを見過ごす傾向がある。とは言え、多くのリスク委員会委員は、企業取締役としての豊富な経歴を持っている。そのため、リスク受容意欲の設定や、他の企業のリスク管理の枠組みやプロセスの検討に関与しており、貴社にとって貴重な教訓を共有している可能性がある。リスク委員会との緊密な関係は、リスク専門家に対して、委員会メンバーのネットワークや接触先へのアクセスを提供することもできる。

これらの資源と経験を活用し、何が委員会を動機づけるのかを理解することは、リスク専門家がリスク計画を策定するのに役立つであろう。

「リスク管理者がリスク委員会や取締役会との関係をさらに深めたいと思うなら、彼らが誰と関わっているのか、何が問題になっているのかを知る必要があります」と、ビジネス・コンサルティング会社コーポレート・カルチャー会長、ジョン・ドラモンドは述べた。「そうすれば、その経験に触れることができます」。

基本的な調査がまずは役立つ。ビジネス・コンサルティング会社リスク・ディシジョンズ最高経営責任者(CEO)のバル・ジョナス氏は言う。「履歴書を見て、過去と現在の取締役の経験をチェックしなさい」。「その情報を用いて、関連性があると考える特定の課題について直接尋ねることで、個々の委員に意見を求めることができます。その後、残りの委員に何かを追加すべきかを確認すればいいのです」。

連携と会話

専門家は、リスク委員会の関係には現在問題があると考えている。なぜなら、伝統的なリスク報告と、リスク管理者と経営者との間の相互作用があまりにも形式化されているからである。リスク管理者は、事前に承認されたリスク計画について委員会の前で話し合い、フィードバックを待ち、その後、実行に移り、求められていることを実行する。時には、挑戦も追加的なインプットもせずに実行することもある。COVID後の世界では、項目をチェックするアプローチは、かりに過去ではそうであったとしても、効果的ではないだろう。

「あまりにも多くの場合、リスク報告は文字通り、単なる報告書になっています。リスク担当責任者が事業に対して主要なリスクと、それを最小限に抑え、統制するために講じた措置について、最新情報を提供するに過ぎなくなっています」とジョナスは述べた。「リスク管理は、リスク報告よりもはるかに多くのことをできます。経営幹部との会合は、このことを実証するとともに、取締役会が長期的にはリスク機能に対して実際に何を求めているのかを知る機会となります」。

リスク専門家は、リスク管理機能の目標と、今後数年間にそれがどのように進化するかについて、経営陣に尋ねるべきである。「リスク委員会には、リスク管理者と協力して、委員会が求めるリスク管理のビジョンを明確にする真の機会があります。例えば、より広く、より深く、より良い保険を提供し、戦略の全体的な実施を支援し、新たな分野に参画するなど、リスク管理の役割を拡大することです」と彼女は述べた。「このような話し合いは、リスク管理を組織の中で、より積極的で戦略的なものに変えるのに役立ちます」。

ジョナスは、COVID-19のパンデミックのおかげで、リスク管理の専門家が自らを主張する機会を与えられたと考えている。「取締役会の議題では、これまでリスクはこれほど重要ではなった」と述べた。「COVID-19により、企業は迅速に考え、行動しなければならなくなった。このような奇妙な状況は、リスク管理に独自の強みを発揮する機会を与えています。リスク管理の責任者たちは、この機会を利用して、自分たちができることを示すべきです」。

このような状況を踏まえ、リスク管理者は、より深く緊密なパートナーシップに向けて活動するために、話し合いを進める準備をしなければならない。彼女は、リスク専門家は、メンバーに質問をするか、もし彼らが関与してないのであれば、彼らの意見を集めたり、詳細な情報を求めたりするように圧力をかけることから始めることを提案した。「リスク機能の責任者として、取締役会やリスク委員会との会合から、自分が欲しい答えや支援を得ることは、貴方の責任です」。

リスク管理者は、リスク委員会のメンバーと「1対1の関係」を推進する必要がある。マーシュ・コマーシャル社リスク管理担当上級副社長、ジュリアナ・フォルシスは「話し合いは継続的に行われる必要があり、3カ月に1回の短時間の会議に限定されるべきではありません」と述べた。「CRO(リスク担当執行役員)は、リスクに関する話題を話し合ったり、アイデアを共有したり、資源問題などの困難について話し合ったり、彼らが自分の職務に何を求めているかを知るために、委員会の一人ひとりと(非公式にでも)、会う約束をとることに注力する必要があります。電子メールやテレビ会議の頻度を増やすことも役に立ちます」。

キーストーン・ロー社の法人・商業パートナーであるニック・ワトソンは「リスク委員会と対話することは、彼らのところに行って、リスクと統制のリストを一方的に話すよりは重要です」と述べた。また、リスク専門家は古い土地にひきこもらないように注意すべきである。「(前年度からでさえ)過去のリスクに焦点を当てすぎたプレゼンテーションは役に立ちません」。

ワトソンは、リスクの専門家は、戦略的成功の確保と整合性を保つべきだと考えていると指摘し、むしろ、どのようなリスクが視野に入り、それが企業戦略にどのような影響を与えるかについて、新たな対話を始めるべきであると助言する。同氏は、「自分が戦略がどのようなものであり、どのように実行されるかを理解していることを示し、経営陣が関与するリスクの種類とその影響を理解しているかどうかを確認するために、前提条件を検討することによってリスクは機能すべきである」と述べた。また、「事業目標や商売の現実と相容れない方針や手続きを厳格に遵守することは避けるように」と、リスク管理者に対して警告した。

リスク管理プロファイルを整備する

「リスク専門家が自分たちをもっと真剣に受け止めてもらいたいと思うなら、自分たちがどのように評価してもらいたいのか、それに向かってどう動きたいかを視覚化する必要があります」とワトソンは述べた。「リスク管理者が、耳を傾けられ、真剣に受け止められ、議論とその結果に影響を与えるようになることを望むのであれば、どうすればそのようなことができるかを考えなければなりません」と同氏。「彼らは自分たちの役割を築き上げる必要があるのです」。

例えば、リスク専門家が積極的でビジネスに精通していると見られることを望むならば、会議でそれをどのように示すのが最善なのかを検討すべきである。「前向きな見解は、後向きなものよりもうまく機能します」とワトソン。「リスク管理に対する批判が多いのは、リスク管理担当者が、重大さと可能性に基づいて、事業に対するリスクを並べて経営者が取るべき行動を示唆することです。このやり方では会話になりにくい。そうではなく、リスク管理者は、組織の目標と取締役会が達成したいことについて考え、リスク機能がどのように役立つかを提案する必要があります。それは、おそらく、コンプライアンス、内部監査、プロジェクト管理などの社内の他のチームと協力し、進捗状況と成功をモニターし、測定し、達成する方法を提案することによって可能になります」。

取締役会とリスク委員会の尊敬を得るためには、厳しい数字と検証されたデータが常に重視される。他の企業の良い経験や悪い経験、分析例も、提案に色を添え、自分たちが成功に必要となるポイントを知っていることを示すことになる。「リスク委員会に対して、自分が宿題をしてきたこと、主張やアイデアを裏付ける証拠があることを示すことです」とワトソンは述べた。

経営幹部からの勝ちをとるもう1つの方法は、事業部門と他の保険部門の両方から、幅広い支持基盤を構築することである。「営業、業務、財務、ITなど、あらゆる分野の事業リーダーと連携し、彼らの優先事項と、彼らの視点から見た事業にとっての重要なリスクを見つけ出すことです」と同氏は述べた。「また、コンプライアンス、法務、人事、ITなど、他の支援部門と緊密に連携し、リスクに関する統一的な見解を取締役会に提示する。これもまた、作業の重複を避け、資源の浪費を防ぐことにもなります」。

組織トップに目を向けることは、リスク委員会の良い側面を見るのにも役立つ。ドラモンドは、リスクの組織上部への影響を明確にする方法を提供することで、常に注意を惹くことができると指摘した。それによって、早く、確かな勝利を確保し、事業を容易に転換できる機会を実現し、社内の専門家の知識を生かし、経営資源を圧迫するのではなく、収益をもたらすことができるからである。組織内だけでなく、業界や経済全体のリスクを広くとらえれば、自信を高め、業界知識を示すことができる。また、一つだけの推奨ではなく、多くの選択肢を提供することも役立つ。同氏は「経営陣は最終的に決定を下す必要があります」と述べた。「1つの選択肢だけを与えるということは、あなたが意思決定をしたことを意味します。その実行は彼らの責任になるのです。こうした関係は機能しません」。

一方、経営幹部をあなたの側につかせる「魔法」はないと考える専門家もいる。自分たちの価値を証明できる優れたリスク管理者は、常に経営幹部の耳を傾ける者です。ソフトウェアベンダーのフュージョン・リスク・マネジメント社上級副社長ボブ・シビックは、リスク管理者が経営幹部や経営陣との関係を深める最善の方法は、「自分たちのやっていることをやり続け、より良くすることです」と述べた。

組織が利害関係者に価値を提供し続けることを確保することは、リスク管理者が留意すべき最も重要な課題である。「価値を提供することは、いかなる組織にとっても究極の目標です」と同氏。「これを達成できなかった場合、取締役会だけでなく、リスク管理の能力や立場についても疑問が生じることになります」。

戦略的焦点

リスク管理者がリスク委員会と取締役会から存在を認めてらう方法はたくさんある。しかし、この関係が一方的であることを避けるためには、専門家はリスク管理者がとれる行動のすべてをとるべきではないと強調している。経営者は、他のことに、とりわけ戦略に時間を空け、準備すべきことがあるからである。

フォリシスは、「経営者がリスク担当者にもっと戦略のことを考えてほしいと思うのならば、戦略がどのようなものであるかを完璧に彼らに伝える必要があります」と述べた。「リスク機能は、全体像を把握していなければ、真の価値を付加することはできません。取締役会とリスク委員会は情報を共有し、しかも定期的に情報を共有する必要があります」。

リスク委員会はまた、リスク管理に積極的に取り組み、その機能を最大限に発揮させる必要がある。「リスク委員会が、合意されたリスク計画が実際に事業にとって適切なものかどうかを疑問視することはめったにありません。たとえ事業に影響を与えるリスクの状況や環境が変化したとしても、それはありません」と、彼女は述べた。

フォリシスによると、リスク委員会がすでに経営陣と合意しているプロセスをレビューし、監督する役割を担っていることがあまりにも多く、それゆえ、ビジネスのニーズを満たすためには、おそらく正しいものでなければならないとの前提をもっているのである。リスク計画の根本的な前提が疑問視されることは非常にまれである。リスク委員会は、計画に定められたすべての作業が適切に、予算通りに行われることをしばしば前提としている。

取締役会およびリスク委員会の精査を強化することは、リスク専門家とのより密接な協力を促すものであるべきである。クロール社ビジネス・インテリジェンスおよび調査業務担当・EMEA地域執行取締役ニール・カートンは、経営幹部に対して、リスク管理に対する組織アプローチの堅固さを調査する圧力が、現在、かなり強まっていると述べた。「投資家は、企業のリスク管理フレームワークに関する情報を欲しがっています。リスク管理フレームワークがどのようにレビューされ、資源が提供されているか、組織内の誰が業務レベルまたは日常的にリスクを監督する責任を負っているかについてです」と同氏は述べた。「事業におけるリスク管理の在り方について、具体的な質問を怠ったリスク委員会は、適切なコーポレート・ガバナンスを果たしていません」。

事例的な証拠によれば、リスク委員会や取締役会は、リスク管理プロセスについて、より多くの質問をしており、特にパンデミックや今後の復興期には、リスク管理機能をさらに支援する意欲を持っていることが示唆されている。双方が自らの経験を示し、オープンな対話を行い、リスク管理を組織の戦略と整合させるためにもっと多くの努力を惜しまなければ、この関係を最善のものにし、それに伴う便益をすぐにでも実現することができるのである。



注意事項:本翻訳は“Building Strong Risk Committee Relationships”, Risk Management,October, 2020 pp.26-29 をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。

英国を拠点とするジャーナリスト。

記事の詳細を読む

会員の方

非会員の方

SHARE

RIMS日本支部

アプリケーションパスワードを使用すると、実際のパスワードを入力しなくても XML-RPC や REST API などの非対話型システムを介した認証が可能になります。アプリケーションパスワードは簡単に取り消すことができます。サイトへの従来のログインには使用できません。